Instagram: Hacker erbeuten Kontaktdaten von Promis

    31. August 2017, 09:43
    1 Posting

    E-Mail-Adressen und Handynummern, Plattform spricht von Fehler in Programmierschnittstelle – zuletzt Selena Gomez als Hacking-Opfer

    Vor wenigen Tagen ist Selena Gomez Opfer eines Hacks ihres Instagram-Hacks geworden. Über den Account der US-Schauspielerin wurden plötzlich von Papparazzi aufgenommene Nacktfotos von Popstar Justin Bieber verbreitet. Während Gomez‘ Account mittlerweile wieder abgesichert ist, sehen sich nun andere Nutzer mit Datenklau konfrontiert.

    API spuckte Kontaktdaten aus

    Wie Instagram bekannt gab, ist es "einem oder mehreren Personen" geglückt, sich Zugriff auf die Kontaktinformationen mehrerer "High Profile"-Nutzer der im Besitz von Facebook stehenden Fotoplattform – also prominente User mit vielen Followern – zu verschaffen. Konkret geht es um ihre E-Mail-Adressen und Telefonnummern.

    Ein Fehler in der Programmierschnittstelle (API) des Dienstes habe es den Tätern ermöglicht, an Daten zu gelangen, welche diese Informationen potenziell enthielten. Die Betroffenen wurden bereits in Kenntnis gesetzt. Wessen Daten genau kompromittiert wurden, will man nicht öffentlich machen.

    Zwei-Faktor-Authentifizierung einschalten

    Die Schwachstelle wurde mittlerweile behoben. Allgemein weist Instagram darauf hin, dass Nutzer ein starkes Passwort nutzen und dieses regelmäßig ändern sollten. Zusätzlich sollte auch Zwei-Faktor-Authentifizierung aktiviert sein. Mit dieser muss ein Nutzer zuerst einen per SMS übermittelten Code eingeben, ehe er Instagram auf einem neuen Gerät verwenden kann.

    Die Einstellung findet sich unter dem Menüpunkt "Zweistufige Authentifizierung" in den Optionen der App, die mittels Klick auf das Zahnrad (iOS) oder die drei Punkte (Android) in der oberen rechten Ecke erreicht werden können, wenn man sein eigenes Profil öffnet. (red, 31.08.2017)

    • Eine API-Schwachstelle ermöglichte es Unbekannten, an die Kontaktdaten prominenter Nutzer zu kommen.
      foto: reuters

      Eine API-Schwachstelle ermöglichte es Unbekannten, an die Kontaktdaten prominenter Nutzer zu kommen.

    Share if you care.